Стабильный релиз Discourse 2.7.8
Discourse настоятельно рекомендует всем сайтам использовать ветку tests-passed по умолчанию. Ветка «stable» больше ориентирована на отсутствие изменений, а не на отсутствие ошибок — все релизы, включая те, что находятся в ветках tests-passed и beta, готовы к использованию в продакшене.
Изменения
Безопасность:
- Очистка атрибутов d-popover (CVE-2021-37633)
- Удаление EmailToken при удалении EmailChangeRequest (CVE-2021-37693)
- Утечка состояния чтения темы пользователем на неавторизованные клиенты (CVE-2021-37703)
- Экранирование имени категории (CVE-2021-39161)